無料暗号化ソフト「OpenSSL」に重大な欠陥判明
ネット通販や銀行のサイトなどで、機密情報をやり取りするのに広く利用されている暗号化ソフトに重大な欠陥があったことが分かったと報じられている。
欠陥を放置すると、クレジットカードなどの情報が流出するおそれがあり、セキュリティー機関が、このソフトを利用しているサイトに早急な対策を呼びかけている。
欠陥が見つかったのは、「OpenSSL」と呼ばれる無料の暗号化ソフトで、通販サイトやネットバンキングなどさまざまなサービスで、機密情報をやり取りするのに広く利用されている。
このソフトについて、一昨年から提供されてきたバージョンに、やり取りした情報を外部から閲覧できる重大な欠陥があったことが、今月7日に明らかになった。
この欠陥を悪用されると、クレジットカードや、プライバシーに関わる情報のほか、サービスを利用するためのパスワードなどが、外部に流出するおそれがある。
この欠陥によって情報が流出しても気付くのは難しく、アメリカのグーグルが、すでに対策を取ったほか、そのほかの企業も対応に乗り出している。
OpenSSLのソフトを提供しているサイトでは、すでに、欠陥を修正した最新版を配付していて、利用しているサイトは早急に対策を取るようセキュリティー機関が呼びかけている。
日本のセキュリティー機関、JPCERTコーディネーションセンターの重森友行アナリストは、「このソフトを利用しているサイトは多いうえ、情報を抜き取られても痕跡が残らないため、非常に重大な問題だ。すでに、この欠陥があるサイトを探し回る動きも確認されているので、企業はこのソフトを使用していないかチェックして、すぐに更新してほしい」と話している。
以上、
暗号化ソフトで情報がジャジャ漏れじゃ暗号になっていないハッカーの偽装暗号化ソフトになっているのだろう。こうしたソフトでは無料ほど怖いものはない。
JPCERT/CCのHP
http://www.jpcert.or.jp/at/2014/at140013.html
モバイル向けURL http://n-seikei.jp/mobile/
コメント